Home › Forum › Problemi Vari con WP › wp-config infettato e permessi cambiati
-
AutorePost
-
-
29 Marzo 2016 alle 7:18 #30740patrisciaPartecipante
Buongiorno,
il file wp-config è infettato e sono stati cambiati i permessi per cui non posso eliminarlo o modificarlo via ftp. come posso risolvere?
-
29 Marzo 2016 alle 8:56 #120209wollyAmministratore del forum
Se tu non puoi modificare i permessi, apri un ticket con il tuo hoster per farglieli cambiare a lui.
Però, sicuramente, non è stato infettato solo il wp-config.
-
29 Marzo 2016 alle 9:02 #120210patrisciaPartecipante
grazie per la risposta.
no infatti anche altri file wp-includes sono infettati.
credi che basti reinstallare la versione di wordpress o debba eliminare tutto anche dal database? ho scansionato il database in locale con antivurs ma non mi trova file infetti. è anche vero che non mi ha segnalato il wp-config come infetto e altri file come il class-wp.php dove all’interno c’è la stringa *class-wp.php
[Nota mod.: rimosso inutile testo che sballa la formattazione]
che devo fare?
-
29 Marzo 2016 alle 11:13 #120211
-
29 Marzo 2016 alle 12:19 #120212patrisciaPartecipante
Ho chiesto maggiori informazioni perché il sito non risulta bloccato dai motori di ricerca e anche facendo scansioni con vari tool online non trova in nessun posto file infetti.
Grazie lo stesso per la risposta.
-
29 Marzo 2016 alle 13:22 #120213wollyAmministratore del forum
Perdonami, ma tu hai scritto che il tuo sito è infettato, non hai messo un link.
Se poi dici che non è infettato, cambia tutto.
Noi non abbiamo la sfera di cristallo.
-
29 Marzo 2016 alle 13:33 #120214patrisciaPartecipante
chiedo scusa per la leggerezza che ho avuto nel fare la prima domanda.
spiego brevemente quanto mi è successo…
ho diversi siti su un account hostgator e due settimane fa sono stati tutti bloccati da google per malware.
ho reinstallato wordpress e aggiornato plug in e tutto è tornato alla normalità , google mi ha infatti messo nuovamente online tutti i siti.
Adesso mi sto accorgendo che nonostante i siti non siano bloccati o ritenuti in alcun modo sospetti anche da tool di scansione online, i plug in Wordfence in alcuni siti e I Theme security in altri mi segnalano modifiche a diversi file in wp-includes.
Oltretutto mi compaiono file nella root tipo wp-chek.ph.
Ieri mi sono accorta che il file wp-config. php ha impostati i permessi a 0666 e tramite ftp non mi permette di modificare i permessi o il file o eliminarlo.
un sito tra i tanti è http://www.hollyreggio.com nel quale tra l’altro sono saltate le impostazioni anche della cookie pur non avendo toccato nulla.
spero di essere stata un pochino più chiara rispetto al problema che sto incontrando
grazie
-
29 Marzo 2016 alle 13:44 #120216wollyAmministratore del forum
apri un ticket e fatti ripristinare i permessi e fai verificare anche l’owner di quel file.
-
29 Marzo 2016 alle 13:49 #120217patrisciaPartecipante
ok grazie.
ultima cosa mi consigli successivamente di reinstallare wordpress?
-
29 Marzo 2016 alle 13:53 #120218wollyAmministratore del forum
Non sapendo cosa è successo realmente non saprei.
Certo che cancellare wp-admin, wp-includes e i file nella root, tranne wp-config e htaccess e sostituirli con file appena scaricati, male non fa.
-
29 Marzo 2016 alle 13:56 #120219patrisciaPartecipante
perfetto grazie mille
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.